谜团XSS靶场1-10关解析
简介
前两天觉得自己之前写的博客实在是不行,讲的东西都太基础了,都是千篇一律的内容,这方面的内容也比较难讲好,很多细节方面的东西我自己都不会,索性直接删去这部分内容重新开篇,直接进入实战(打靶机),这样在写博客的同时也不会因为写一篇基础性的文章时间太长而导致没有时间去练手,好了废话说到这里,开始打靶。
第一关
首先进到页面,页面什么输入框都没有,但是图片上告诉我们it’s easy
那我们就按照他图片上的走,既然他说了简单,那就直接在URL中进行xss注入
?name=<script>alert(1)</script>
回车后完成
第二关
这一关也很简单,查看一下源码先
输入框的源码在这儿,虽然说题目比较简单但是最好还是测试一下有什么过滤没有
输入检测语句'';!--"<XSS>=&{()}
后查看是否有过滤
可以看出这里是没有什么过滤的,那既然这样的话就直接使用注入"><script>alert()</script><"
就直接过了
第三关
先查看源代码吧
和第二关的差别就是一个是单引号一个是双引号。
再看有没有什么过滤
这里就存在了实体化编码,尝试使用第二关的方式进行注入,'><script>alert()</script><'
因为实体化编码的原因,这边是不能使用这种方式进行注入。
换一种思路,既然在标签内部,那就尝试使用属性进行注入,' onclick='alert(1)
,然后点击输入框,注入成功。
注意: 查看页面的时候一定是去看源代码,而不是f12。这边我因为之前使用的f12导致出现了很多奇奇怪怪的问题。